2025/02/04

02-04.png

「DevSecOps 挑戰:欠缺資訊安全知識去修復安全漏洞」——《DevSecOps实战》(本書為簡體中文作者出版書籍,引用內文則經過轉譯為正體中文。)

開發人員表示,我是來寫程式的,不是來修安全漏洞的(咦

選用哪一種 DevSecOps 工具恐怕還是小事,如何提升團隊的安全意識,讓團隊夥伴接受「Security 人人有責」才是困難事。

此外,就跟「測試能力」一樣,有多少開發人員接受過 Security 的相關訓練?在欠缺相關知識與能力的狀況下,就算他想要在 Security 幫上忙,或想要寫出具備安全性的程式碼,恐怕他也是心有餘而力不足。

About | GitLab Book | 支持艦長
本網站由 艦長,你有事嗎? 維護
歡迎用實際的小額贊助(Donate)表達你對我的支持,讓我持續有動力繼續分享!

© 2025 艦長,你有事嗎? | Powered by Hugo with Console Theme.